摘要: Apache Airflow 默认密钥导致的权限绕过(CVE-2020-17526) Apache Airflow是一款开源的,分布式任务调度框架。默认情况下,Apache Airflow无需用户认证,但管理员也开源通过指定webserver.authenticate=True来开启认证。 在其1. 阅读全文
posted @ 2024-05-23 20:26 kalixcn 阅读(31) 评论(0) 推荐(0) 编辑
摘要: Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981) Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进 阅读全文
posted @ 2024-05-23 19:31 kalixcn 阅读(67) 评论(0) 推荐(0) 编辑
摘要: Apache Airflow 示例dag中的命令注入(CVE-2020-11978) Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。 漏洞复现 cd vulhu 阅读全文
posted @ 2024-05-23 19:16 kalixcn 阅读(68) 评论(0) 推荐(0) 编辑
摘要: Apache Druid 代码执行漏洞(CVE-2021-25646) Apache Druid是一个开源的分布式数据存储。 Apache Druid包括执行嵌入式在各种类型请求中的用户提供的JavaScript代码的能力,这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.2 阅读全文
posted @ 2024-05-23 11:08 kalixcn 阅读(78) 评论(0) 推荐(0) 编辑
摘要: Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433) Affected version:2.x Setup cd vulhub/phpmyadmin/WooYun-2016-199433 doc 阅读全文
posted @ 2024-05-23 10:38 kalixcn 阅读(10) 评论(0) 推荐(0) 编辑
摘要: phpmyadmin 4.8.1 Remote File Inclusion Vulnerability (CVE-2018-12613) PhpMyAdmin is a free software tool written in PHP, intended to handle the admini 阅读全文
posted @ 2024-05-23 10:24 kalixcn 阅读(27) 评论(0) 推荐(0) 编辑
摘要: PhpMyAdmin 4.0.x-4.6.2 Remote Code Execution Vulneravility PhpMyAdmin is a free software tool written in PHP,internded to handle the administration of 阅读全文
posted @ 2024-05-23 10:08 kalixcn 阅读(13) 评论(0) 推荐(0) 编辑